Hacker Gondol Ratusan Juta Akun, e-Commerce Ternama Indonesia Jadi Korban

Jumat, 22 Mar 2019 | 17.00 WIB

Hacker Gondol Ratusan Juta Akun, e-Commerce Ternama Indonesia Jadi Korban

ilustrasi (pixabay)



Centroone.com - 890 juta akun online yang dicuri dari 32 situs web populer dalam tiga putaran terpisah dijual di Dark Web. Ratusan juta akun tersebut,dijual dalam empat tahap terpisah dan didapat dari puluhan situs populer oleh hacker jahat. 

Menurut The Hacker News  -  peretas atau hacker Pakistan, yang dikenal dengan online alias Gnosticplayers mengklaim telah meretas puluhan situs web populer dari perusahaan yang, menurutnya, mungkin tidak tahu bahwa mereka dibobol. 

Data tersebut dijual di pasar populer bernama Dream Market,dengan 620 juta data akun yang dicuri dari 16 situs web di tahap pertama, 127 juta akun dari 8 situs di tahap kedua, dan 92 juta dari 8 situs web di tahap ketiga. Sementara tahap keempat berisi hampir 27 juta akun.  Menariknya, di tahap keempat ini terdapat salah satu e-commerce ternama Indonesia, Bukalapak.  Dalam laporan The Hacker News ada 13 juta akun Bukalapak yang dijual. 

Sementara lima situs lainnya adalah Youthmanual - perguruan tinggi dan platform karir (juga dari Indonesia) - 1,12 juta akun, GameSalad - Platform pembelajaran online —1,5 juta akun. Lifebear - Notebook Online Jepang - 3,86 juta akun, EstanteVirtual - Toko Buku Online - 5,45 Juta akun, Coubic - Penjadwalan Pertemuan - 1,5 juta akun

Terkait peretasan ini, pihak Bukalapak membenarkan ada upaya pembobolan, namun menegaskan tidak ada  data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil digondol hacker. Bukalapak juga meminta para penggunanya untuk mengganti kata sandi (password) secara berkala dan mengaktifkan fitur Two-Factor Authentication (TFA) sebagai pengaman. 

Peretas menjual masing-masing database yang diretas di atas dengan total nilai 1,2431 Bitcoin, itu kira-kira $ 5.000 per paket.  bbs